1. 域环境中漫游用户配置文件的详细设置
在windowsserver2003域管理模式,使用漫游配置文件,可以把登录到域中的用户的配置文件存储在服务器上。这样做的好处:把域用户的配置文件统一存储在服务器上,便于管理员统一备份;在办公环境下,多人共用电脑,有利用用户存储、使用自己的文件。1、准备工作——在服务器上建立一个共享文件,添加权限——域用户可以修改。2、把用户配置文件复制到服务器。①以管理员的身份从客户机登录到域。②把用户配置文件复制到服务器。打开“系统属性”的“高级”选项卡,打开用户配置文件,选中要复制到服务器的用户配置文件,单击“复制到…”按钮,在弹出的复制到对话框输入复制目的文件,路径是unc路径。设置配置文件的使用权限:单击"更改"按钮,弹出对话框,选择可以使用此配置文件的用户。复制用户配置文件的相关设置。3、服务器端设置在域控制器是运行"activedirectory用户和计算机",打开用户gates的属性,在配置文件选项卡的用户配置文件路径中输入远程配置路径。4、使用漫游配置文件从客户机登录到域,可以看到用户的配置文件类型为:漫游配置文件。从另一个客户机登录,测试一下效果三,让域用户使用本地用户配置文件1.本地用户aa,设置好了邮箱和打印机,开好帐号aa属于域用户;2.使用域帐号aa登陆到域,电脑会从新生成aa域用户的配置文件;什么都没有,邮箱和打印机都没有配置3.使用microsoft的用户迁移工具,然后编写一个bat的批处理文件,批处理文件代码给大家看看:微软用户迁移工具为:moveuser.exe代码如下:moveuser.exekevin-pc\aakevin.com\aa/k/y其中:kevin-pc为计算机名,或者之前的域名,kevin.com为域名;意思是,将本地kevin-pc电脑用户aa的配置文件,迁移,使域用户[email protected]用户使用kevin-pc上aa的用户配置文件;注意:moveuse.exe和bat文件要在同一目录下。
2. 什么是DNS 配置
DNS简介在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named(读作“name”“d”)的守护进程。我们将讨论三种基本BIND配置任务:配置BIND转换程序。配置BIND域名服务。建立服务器数据库文件,称为“区文件(zone file)。前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于named服务软件的。唯高速缓存服务器 唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯转换程序配置,它是最容易配置的。主服务器 主服务器(primary name server)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。配置主服务器需要一整套配置文件,包括正规域的区文件(named.hosts)和反向域的区文件(named.rev)、引导文件(named.conf)、高速缓存(named.ca)和回送文件(named.local),其它的配置都不需要这样一整套文件。辅助域名服务器 辅助域名服务器(secondary name server)可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。 DNS常用术语DNS是一个很复杂的概念,表1列出了常用的DNS术语。表1 常用DNS术语术语说明域代表网络一部分的逻辑实体或组织域名主机名的一部分,它代表包含这个主机的域。它可以和域交换使用主机网络上的一台计算机节点网络上的一台计算机域名服务器提供DNS服务的计算机,它将DNS名字转化为IP地址解析把一个DNS服务器转化为与其相映的IP地址的过程解析器从域名服务器中提取DNS信息的程序或库子程序反向解析将给出的IP地址转化为其相映的DNS名字欺骗使网络看上去好象具有不同的IP地址或域名的行为在概念上可以把DNS分为三个部分:域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。域名服务器 它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相映服务器联系。解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询。配置转换程序使用DNS的第一步是在用户的计算机上配置转换程序,即让机器能够能够从DNS服务器中获取域名解析/反解析服务。转换程序不是一个单独而明确的处理进程,而是网络进程调用的一个标准C程序库。如果本地系统不运行named,就必须配置本地转换程序。转换程序控制文件/etc/host.conf/etc/host.conf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符“#”表示注释行。表2是可在host.conf中指定的选项。表2 /etc/host.conf文件的配置选项选项说明order指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制:hosts 试图通过查找本地/etc/hosts文件来解析名字bind 使用DNS域名服务器来解析名字nis 使用网络信息服务(NIS)协议来解析主机名字multi以off和on为参数。与host查询一起使用,用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址nospoof如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址,通过指定nospoof on来允许这种功能alert以off和on为参数。如果打开,任何试图骗取IP地址的行为都通过syslog工具进行记录trim以域名为参数。在/etc/hosts中查找名字前,trim删除这个域名。着使你只把基本主机名放在/etc/host.conf中而不指定域名下面这个例子是主机vlager上的/etc/host.conf文件:# /etc/host.conf# We have named running, but no NIS (yet)order bind hosts# Allow multiple addrsmulti on# Guard against spoof attemptsnospoof on# Trim local domain (not really necessary).trim vbrew.com.这个例子给出了域vbrew.com的通用解析程序配置。该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地/etc/hosts文件是一个好主意。如果由于某种原因不能使用域名服务器了,我们还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址,主机通过重新解析主机名字(从IP地址逆向查找返回的主机名字)来检查IP欺骗。转换程序/配置文件/etc/resolv.conf当配置转换程序使用BIND域名服务查询主机时,我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolv.conf文件。/etc/resolv.conf控制转换程序使用DNS解析主机名使用的方式,它可以明确地定义系统的配置,允许我们命名由于缺省服务器不响应而使用的备份服务器。因此,尽管会增加系统负荷,但在某些场合使用resolv.conf是很受欢迎的。/etc/resolv.conf是一个简单而易读的文件。在/etc/resov.conf中使用的命令,具有系统专用的形式,但一般都支持domain和nameserver两项命令。nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项,可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的,如果没有接收到一个服务器的响应,就去试表中的下一个服务器,直到所有服务器试完为止(如果在/etc/resolv.conf文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求,Linux也不会去请求后面的服务器)。我们应该将最可靠的域名服务器列在最前面,以便在查询时不会超时。如果resolv.conf文件中不包含nameserver项,或者不存在resolv.conf文件,就将所有名服务器查询发送给本地主机。然而,如果有一个resolv.conf文件,它包含nameserver项,除非有一项指向本地主机,否则就不查询本地主机。在配置唯转换程序的主机中,resolv.conf文件包含nameserver项,但没有一个项指向本地主机。domain项用来定义缺省域名(主机的本地域名)。转换程序会将缺省域名挂在任何不含点的主机名后面。例如,转换程序接收到主机名vale(它不含点),就将其缺省域名挂接在vale后面,构成对它的查询。如果domian域中的name值是vbrew.com,那么转换程序就将查询vale.vbrew.com。如果没有出它,则转换程序就试图通过getdomainname()系统调用来获得本地域名。如果听起来让人迷惑不解的话,我们可以看看下面这个例子,这是Virtual Brewery中的resolv.conf文件:# /etc/resolv.conf# Our domaindomain vbrew.com## We use vlager as central nameserver:nameserver 191.72.1.1在该例中,通过domain指定缺省域名,并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序(使用search选项),因此如果要查询一台机器的地址(如vale),解析器则首先试图查找vale,如果没找到,则查找vale.vbrew.com,然后再查找vbrew.com。唯转换程序配置配置唯转换程序是非常简单的,下面是一个唯转换程序的/etc/resolv.conf文件的例子:# /etc/resolv.conf# Our domaindomain vbrew.com## We use vlager as central nameserver:nameserver 191.72.1.1# netx try valenamesever 191.72.1.3该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager,如果失败,就试vale。这些查询是永远不能在本地转换的。这一个简单的resolv.conf文件就可以满足唯转换程序配置的全部要求。设置域名服务器在Linux上的域名服务是由named守护进程来执行的,named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作,并一直工作到系统关闭。该进程从被称作/etc/named.boot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。为了运行named,只要在命令行中输入:# /etc/rc.d/init.d/named startnamed就会开始运行,读取named.boot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/named.pid中,下载任何来自主服务器的区文件,如果有必要的话在端口53等待DNS请求。虽然转换程序的配置只需要一个配置文件,但是在配置named时却要使用多个文件,一整套named配置文件如表3所示。表3 named配置文件配置文件说明named.conf 设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器named.ca指向根域名服务器named.local用于在本地转换回送地址named.hosts将主机名映射为IP地址named.rev用于反向域的、将IP地址映射到主机名的区文件在下面各节中我们将探讨如何利用其中的每一个文件去配置named。/etc/named.conf文件named.conf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他则是远程服务器。下面我们将看到一个需要生成的每种文件类型的例子。表4概括了named.conf文件中使用的各种配置语句,它提供的信息能帮助我们了解这一些例子:表4 named.boot文件的配置选项选项说明Directory指定DNS文件所在的目录。您可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名Master以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权,并使named从指定的区域加载信息Hint为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“.”指定。指定的文件包括一组称为服务器提示的记录,这些记录列出了根域名服务器的信息Forwarders以一个域名服务器的列表作为参数。告诉本地域名服务器:如果它不能从它的本地信息中解析出地址,那么就与该列表中的服务器联系Slave把本地域名服务器变成一个从属服务器。如果给出了此选项,那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个配置named.conf文件所使用的方法,是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。理解不同配置的最佳方法是讨论各种named.conf的示例文件。1.唯高速缓存服务器配置唯高速缓存域名服务器是很简单的。必须有named.conf和named.ca文件,通常也要用到named.local文件。下面是用于唯高速缓存服务器的named.conf文件的例子,其中以“//”开头的是注释:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config////// a caching only nameserver config//zone "." {type hint;file "named.ca";};zone "0.0.127.in-addr.arpa" {type master;file "named.local";directory这一行告诉named到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉named去维持一个域名服务器响应的高速缓存,并利用named.ca文件的内容去初始化该高速缓存。该高速缓存初始化文件的名字可以是任何名字,但一般使用/var/named/named.ca。并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置,几乎每一种服务器的配置都要用到cache语句,而是因为没有master和slave语句才使它成为一个唯高速缓存配置。但是,在我们这个例子中却有一个master语句。事实上,几乎在每一个唯高速缓存的配置文件中都有这一个语句,它将本地服务器定义为它自己的回送域的主服务器,并假定该域的信息存储在named.local文件中。这个回送域是一个in-addr.arpa域(in-addr.arpa域用于指定逆向解析,或IP地址到DNS名字解析),它将地址127.0.0.1映射为名字localhost。转换自己的回送地址对于大多数人都是有意义的,因为大多数的named.conf文件都包含这一项。在大多数唯高速缓存服务器的配置文件中,这种directory、master和hint语句是唯一使用的语句,但也可以增加其他的语句,forwarders和slave等语句都可以使用。2.主服务器和辅助服务器的配置我们虚构的vbrew.com是举例说明主服务器和辅助服务器的基础,下面是将vlager定义为vbrew.com域的主服务器的named.conf文件:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//zone "." {type hint;file "named.ca";};zone "vbrew.com"{type master;file "named.hosts";};zone "0.0.127.in-addr.arpa" {type master;file "named.local";};zone "72.191.in-addr.arpa"{type master;file "named.rev";}; 上例中第一个master告诉我们这是vbrew.com域的主服务器。该域的数据是从named.hosts文件中加载的。在我们这个例子中,我们将文件名named.hosts作为区文件名,但也可以使用更有说明性的文字,例如,vbrew.com区文件的名字使用vbrew.com.hosts则较好。第三个master语句指向能将IP地址191.72.0.0映射为主机名的文件。它假定本地服务器是反向域72.191.in-addr.arpa的主服务器,该域的数据从文件named.rev中加载。在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。在这些配置中,它们的作用是相同的,而且几乎在任何配置中都要使用它们。辅助服务器的配置与主服务器的配置不同,它使用slave语句代替master语句。slave语句指向用作域信息源的远程服务器,以替代本地磁盘文件。下面的named.conf文件可以将vale配置成为vbrew.com域的辅助服务器:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//zone "." {type hint;file "named.ca";};zone "0.0.127.in-addr.arpa" {type master;file "named.local";};zone "vbrew.com"{type slave;file "named.hosts";masters { 191.72.1.3; };};zone "72.191.in-addr.arpa"{type slave;file "named.rev";masters {191.72.1.3;};}; cache . named.casecondary vbrew.com 191.72.1.3 named.hostssecondary 72.191.in-addr.arpa 191.72.1.3 named.revprimary 0.0.127.in-addr.arpa named.local第一个slave语句是使这个服务器成为vbrew.com的辅助服务器。它告诉named从IP地址为191.72.1.3的服务器中下载vbrew.com的信息,并将其数据保存在/var/named/named.hosts文件中。如果该文件不存在,named就创造一个,并从远程服务器中取得区数据,然后将这些数据写入新创建的文件中。如果存在该文件,named就要检查远程服务器,以了解该远程服务器的数据是否不同于该文件中的数据,如果数据有变化,它就下载更新后的数据,用新数据覆盖该文件的内容;如果数据没有变化,named就加载磁盘文件的内容,不必做麻烦的区转移工作。将一个数据库拷贝到本地磁盘文件中,就不必每次引导主机时都要转移区文件;只有当数据修改时,才进行这种区文件的转移工作。该配置文件中的下一行表示该本地服务器也是反向域72.191.in-addr.arpa的一个辅助服务器,而且该域的数据也从191.72.1.3中下载。该反向域的数据存储在named.rev中。DNS数据库文件和资源记录配置named所需的所有文件(named.hosts、named.rev、named.local和named.ca)中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型,这个类型说明记录的功能。这些记录都是标准资源记录,称为RR(resource records)。表5列出了最常见的资源记录类型,其余的类型很少用到,如果感兴趣的话。请参考相应的RFC和man page。表5 常见标准资源记录资源记录名记录类型功能说明地址A将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录,因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出规范名CNAME给定一个主机的别名,主机的规范名字是在这个主机的A记录中指定的主机信息HINFO描述主机的硬件和操作系统邮件交换MX建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统,这个系统知道如何将它递送到它的最终目的地名服务器NS标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录指针PTR将地址变换成主机名。主机名必须是规范主机名管理开始SOA告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的(SOA)表示授与控制权)。其数据字段用()括起来并且通常是多行字段。SOA记录的数据字段包含下面的项:origin这个域的主域名服务器的规范主机名。用点“.” 结尾的绝对主机名,因此,它不能被named守护进程修改contact负责维护这个域的人的电子邮件联系地址。因为@在资源记录中有特殊的意义,所以用点“.”代替这个符号。如果负责维护vbrew.com的人是clfls,那么联系地址就是clfls.vbrew.comserial这个区信息文件的版本号,它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该使这个数加一refresh辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变,因此可以把这个值设置为一天retry辅助服务器在主服务器不能使用时,重试对主服务器的请求应等待的秒数。通常,它应该按分进行设置expire这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数,一般应该设置成30天左右minimum当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化,那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它为了能看懂本章中使用的配置示例文件,有必要稍微介绍以下资源记录的结构。DNS资源记录的格式是:[domain] [ttl] [class] type rdate各个字段之间有空格或指标符分隔。表6讨论了这些字段的含义。表6 资源记录格式中的字段字段说明domain资源记录引用的域对象名。它可以是单台主机,也可以是整个域。作为domain输入的字串除非不是以一个点结束,否则就与当前域有关系。如果该domain字段是空的,那么该记录适用于最后一个带名字的域对象ttl生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段,这表示使用SOA记录中为整个区域设置的缺省ttlclass指定网络的地址类。对于TCP/IP网络使用IN。如果没有给出类,就使用前一个资源记录的类type标识这是哪一类资源记录rdata指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容named.ca文件named.boot文件中的cache语句指向一个高速缓存初始化文件,具有高速缓存的服务器都有这样一个文件。它包含着域名服务器启动时开始创造一个域数据高速缓存所需的信息。在cache语句中,用一个指点其根域,在named.ca文件中至少包含根服务器的名字和地址。named的高速缓存操作是很重要的。幸运的是,建立高速缓存的named.ca文件通常是最简单的named配置文件。基本的named.ca文件包含根服务器的NS记录和提供根服务器地址的A记录。下面就是基本的named.ca文件:; named.ca file; servers for the root domain. 99999999 IN NS NS.NIC.DDN.MIL.99999999 IN NS NS.NASA.GOV.99999999 IN NS KAVA.NISC.SRI.COM.99999999 IN NS TERP.UMD.EDU.99999999 IN NS C.NYSER.NET.99999999 IN NS NS.INTERNIC.NET.;; root servers by address;NS.NIC.DDN.MIL. 99999999 IN A 199.112.36.4NS.NASA.GOV. 99999999 IN A 128.102.16.10KAVA.NISC.SRI.COM. 99999999 IN A 192.33.33.24TERP.UMD.EDU. 99999999 IN A 128.8.10.90C.NYSER.NET. 99999999 IN A 192.33.4.12NS.INTERNIC.NET. 99999999 IN A 198.41.0.4该记录只包含各服务器记录和地址记录。
3. 高手请进,请问 防火墙的 域 专用 公用,是什么意思。有什么区别
区别:防火墙的域、专用、公用的网络位置类型不同。
1、域:Windows 可以验证对计算机所联接域的域控制器的访问。
2、公共:除域网络之外,其他所有网络最初都归为公共网络一类。 直接连到 Internet 的网络或者位于公共场所(如机场和咖啡店)的网络应保留为公共网络。
3、专用:由用户或应用程序标识为专用的网络。 只应将可信网络标识为专用网络。 用户很可能希望将家庭网络或小型企业网络标识为专用网络。
操作系统使用防火墙配置文件按照连接性、连接数和类别来识别并记住与它们连接的每个网络。在高级安全 Windows 防火墙中有三种网络位置类型:域、公共、专用。
(3)什么是域配置文件扩展阅读
入侵检测功能:
网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。
网络地址转换功能:
利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换,可以分为源地址转换和目的地址转换,即SNAT和NAT。SNAT主要用于隐藏内部网络结构;
避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而DNAT主要用于外网主机访问内网主机,以此避免内部网络被攻击。
网络操作的审计监控功能:
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。
强化网络安全服务:
防火墙技术管理可以实现集中化的安全管理,将安全系统装配在防火墙上,在信息访问的途径中就可以实现对网络信息安全的监管。
4. 域用户配置文件设置
细化一楼①进入管理员用户②右键点击每个用户的配置文件③【属性】→【安全】选项卡④添加或删除用户的访问读写权限
5. 关于域用户配置文件
域用户配置文件 当然是保存在域控制器上….
6. 网域控制器的配置问题
看看你设置的这个电脑的网域有没有错,这里给你一些参考资料,你看方法对不对.把一台成员服务器提升为域控制器 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以看到“Active Directory安装向导” 在这里直接点击“下一步”: 这里是一个兼容性的要求,Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器,我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。然后点击“下一步”: 在这里由于这是第一台域控制器,所以选择第一项:“新域的域控制器”,然后点“下一步”: 既然是第一台域控,那么当然也是选择“在新林中的域”: 在这里我们要指定一个域名,我在这里指定的是demo.com, 这里是指定NetBIOS名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台PC的计算机名叫“demo”,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦。 在这里要指定AD数据库和日志的存放位置,如果不是C盘的空间有问题的话,建议采用默认。 这里是指定SYSVOL文件夹的位置,还是那句话,没有特殊情况,不建议修改: 第一次部署时总会出现上面那个DNS注册诊断出错的画面,主要是因为虽然安装了DNS,但由于并没有配置它,网络上还没有可用的DNS服务器,所以才会出现响应超时的现像,所以在这里要选择:“在这台计算机上安装并配置DNS,并将这台DNS服务器设为这台计算机的首选DNS服务器”。 “这是一个权限的选择项,在这里,我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”,因为在我做实验的整个环境里,并没有Windows 2000以前的操作系统存在” 这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。 这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点“下一步”就正式开安装了: 几分钟后,安装完成: 点完成: 点“立即重新启动”。 然后来看一下安装了AD后和没有安装的时候有些什么区别,首先第一感觉就是关机和开机的速度明显变慢了,再看一下登陆界面: 多出了一个“登陆到”的选择框: 进入系统后,右键点击“我的电脑”选“属性”,点“计算机” 怎么样?和安装AD以前不一样吧,其它的比如没有本地用户了,在管理工具里多出么多图标什么的,这些将在以后的文章里讲述,这里就不再详谈了。 把一台成员服务器提升为域控制器(二) 在我的上一篇文章中,已经把一台名为Server的成员服务器提升为了域控制器,那我们现在来看一下如何把下面的工作站加入到域。 由于从网络安全性考虑,尽量少的使用域管理员帐号,所以先在域控制器上建立一个委派帐号,登陆到域控制器,运行“dsa.msc”,出现“AD用户和计算机”管理控制台: 先来新建一个用户,展开“demo.com”,在“Users”上击右键,点“新建”-“用户”: 然后出现一个新建用户的向导,在这里,我新建了一个名为“swg”的用户,并且把密码设为“永不过期”。 这样点“下一步”,直到完成,就可以完成用户的创建。然后在“demo.com”上点击右键,先择“委派控制”: 就会出现一个“委派控制向导”: 点击“下一步”: 点击中间的“添加”按钮,并输入刚刚创建的“swg”帐号: 然后点“确定”: 再点“下一步”: 在上面的画面中,暂时不需要让该用户去“管理组策略链接”,所以在这里,仅仅选择“将计算机加入到域”,然后点“下一步”: 最后是一个信息核对画面,要是没有什么问题的话,直接点“完成”就可以了。 接下来转到客户端,看看怎么把XP进来,在实验中采用的客户端操作系统是Windows XP专业版,需要大家注意的是Windows XP 的Home版由于针对的是家庭用户,所以不能加入域,大家别弄错了哟,我们先来设置一下这台XP的网络: 计算机名:TestXP IP:192.168.5.5 子网掩码:255.255.225.0 DNS服务器:192.168.5.1, 设置完网络以后,在“我的电脑”上击右键,选“属性”,点“计算机名”。 在这里把“隶属于”改成域,并输入:“demo.com”,并点确定,这是会出现如下画面: 输入刚刚在域控上建的那个“swg”的帐号,点确定: 出现上述画面就表示成功加入了,然后点确定,点重启就算OK了。来看一下登陆画面有没有什么不一样: 看到那个“登陆到”了吧,可以选择域登陆还是本机登陆了,在这里选择域“DEMO”,这样就可以用域用户进行登陆了。进入系统后,在“我的电脑”上击右键,选“属性”,点“计算机名”: 看到用黑框标出来的地方和没有加入到域的时候的区别的吧? 当把下面的客户端加入到域后,如果域控制器处于关闭状态或者死机的话,那么,会发现下面的客户机无法登陆到域,所以再建立一台域控制器,用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。来看看额外域控制器的建立过程吧: 当然网络设置永远是在第一步的: 计算机名:Bserver IP:192.168.5.2 子网掩码:255.255.255.0 DNS:192.168.5.1 既然是提升为域控制器,那么DNS组件也是要添加的,添加方法和我的第一篇文章中所定的一样,这里就不再重复了。添加完成后,同样是点击“开始”-“运行”-“dcpromo”: 出现的向导和操作系统兼容性同安装第一台域控时是一样的,唯一要注意的是下面的那个画面: 安装第一台时选择的是“新域的域控制器”,这里要选择的是“现有域的额外域控制器”,然后点“下一步”: 在这里,输入域的管理员帐号的密码,在“域”里填入相应域的DNS全名或NetBios名,点“下一步”: 在这里一定要填入现有域的DNS全名,然后再点“下一步”,接下去的操作和安装第一台域控制器时是一样的,所以就不再写下去了,直到完成就可以了。 活动目录之用户配置文件 关于域用户的开设在前面的文章中(如何把一台成员服务器提升为域控制器(一)、(二))已经涉及过了,所以在这里开设用户的方法就不再重复了,本篇文章主要向大家介绍一下用户配置文件。 首先,什么是用户配置文件?根据微软的官方解释:用户配置文件就是在用户登陆时定义系统加载所需环境的设置和文件和集合,它包括所有用户专用的配置设置。用户配置文件存在于系统的什么位置呢?那么用户配置文件包括哪些内容呢?来给大家看一副截图: 用户配置文件的保存位置在:系统盘(一般是C盘)下的“Documents and Settings”文件夹下,有一个和你的登陆用户名相同的文件夹,该用户配置文件就保存在这里,顺便提示一下,如果本机和域上有一个同名用户,并且都登陆过的话,那么就会出现在同名文件夹后面拖后缀的情况,举个例子:比如在一个域(demo.com)里面有一台计算机(testxp),本地有一个swg的帐号,域上也有一个swg的帐号,并且都登陆过这台计算机,那么会发生如下情况: 本地帐号先登陆:那么本地的swg的用户配置文件夹为swg,而域用户的用户配置文件夹为swg.demo。 域帐号先登陆:那么域用户的用户配置文件夹为swg,本地用户的配置文件夹为swg.testxp。 通过上面的截图,我们可看出,用户配置文件包括桌面设置、我的文档、收藏夹、IE设置等一些个性化的配置。另外需要说明的是在“Documents and Settings”文件夹下有一个名为“All Users”的文件夹,如果你在这个文件夹下的“桌面”文件夹下新建一个文件的话,你会发现所有用户在登陆时的桌面上都有这个文件,所以这个文件夹里的配置是对这台计算机的每个用户均起作用的。 当网络变成域构架后,所有的域用户可以在任意一台域内的计算机登陆,当你在一台计算机上的用户配置文件修改后,你会发现到另一台计算机上登陆时,所有的设置还是原来的,并没有发生修改,这是因为用户的配置文件是保存在本地的,不管是域用户还是本地用户,都是保存在那台登陆的计算机上。我们可以在“我的电脑”上击“右键”,选“属性”,点“高级”,然后在“用户配置文件”里点“设置”: 请注意“类型”里用红框标出的部分,全部是“本地”,这就说明用户配置文件保存在本地,那么如何才能让用户的配置文件随着帐号走,也就是不管用户在哪台计算机上登陆都能保持用户配置文件一致呢?为了解决这个问题,就要用到漫游用户配置文件,原理就是把用户配置文件保存在一个网络的公共位置,当用户在计算机上登陆里,会从网络公共位置把用户配置文件下载到本地并加以应用,然后当用户注销时,会把本地的用户配置文件同步到网络公共位置,以保证公共位置用户配置文件的有效性,以便下一次使用。那么如何来实现这个功能呢?现在就来实践一下: 首先,要在一个网络的公共位置开设一个共享文件夹,用来存放用户配置文件,在个实验里,就在域控制器上开设一个为share的共享文件夹,并开放权限: 然后,点击“开始-设置-控制面板-管理工具”,双击“AD用户和计算机”,并选中相应的用户,这里以“swg”帐号为例: 在“swg”帐号上双击,然后选“配置文件”,在“用户配置文件-配置文件路径”里输入:\\192.168.5.1\share\%username%,“192.168.5.1”是域控制器的IP地址,如下图所示: 然后点确定,接下去就到客户端去,用“swg”帐号登陆一下,看看会发生什么变化。 如上图所示,DEMO\swg的状态由刚刚的“本地”变成了“漫游”,此时注销一下用户,那么就会自动的将该用户的本地用户配置文件同步到网络公共位置,如果再用“swg”到另外的域内计算机上去登陆的话,会发现所有的用户配置文件和这台计算机上是一样的。那么服务器上发生了些什么变化呢? 如上图所示,服务器的“share”文件夹里会自动创建一个和用户名一样的“swg”文件夹,默认情况下这个文件夹只允许对应的用户打开: 画面很熟悉吧? 目前很多公司的IT Pro都有共同的感叹,就是用户喜欢把自己的桌面什么的搞得乱七八糟,虽然通过组策略可以限制掉一部份,但总觉得不是很完善,在这里,向大家推荐使用强制用户配置文件,用户可以对自己个人配置文件任意修改,但是一旦注销后,这些修改将不会被保存,这样用户下次登陆里,用户的配置文件还是保持和原来一样,那么如何实现这个功能呢?其实只要将用户配置文件夹下的“Ntuser.dat”改成“Ntuser.man”就可以了,来看一下修改过程: 首先,在显示隐藏文件和已知文件的扩展名,可以在“工具-文件夹选项-查看”里进行修改: ~ 点“确定”后,就可以在看到那个“Ntuser.dat”文件了,但此时会有一个问题,如果去修改C:\Documents and Settings\swg下的“Ntuser.dat”,会发现根本没有办法修改这个文件,因为文件在使用中,无法修改;如果去修改网络公共位置的“Ntuser.dat”,也就是\\192.168.5.1\share\swg下的“Ntuser.dat”,修改当然可以修改,但是由于在“swg”用户注销的时候,本地的“Ntuser.dat”会把网络公共位置的“Ntuser.man”覆盖掉,也就是等于没有修改。很多人都想直接在服务器上更改 “swg”文件夹的所有者,然后给管理员帐号添加权限,这样就可以直接在服务器上把“Ntuser.dat”改掉,但本人实践过几次,都发现这样的操作会引起一些权限无法继承,而导致出错的情况,所以不建议大家使用,这里推荐一种方法: 先把“swg”帐号注销掉,然后用另外一个帐号登陆,比如管理员,当然,如果在登陆成功后直接去访问\\192.168..5.1\share\swg以试图修改的话,那么你将会感到失望,因为还是拒绝访问的,那么如何访问并修改呢,可以这样操作,“开始-运行-cmd”然后回车,这样就启动了命令行,在命令行下输入:net use \\192.168.5.1 password /user:swg,显示“命令成功完成”,这样就利用“swg”和服务器建立一个连接,此时就可以\\192.168.5.1\share\swg,里进行修改了, 然后再注销管理员帐号,用“swg”登陆,看看有没有成功: 看到了吧,类型由“漫游”变成了“强制”,现在可以在桌面这些地方进行任意的修改,你会发现注销再登陆,又恢复到了原样。这种设置在多人使用同一个帐号的情况下非常有用。 最后再请大家注意两个问题: 1、 在配置强制用户配置文件时,当用其它用户登陆修改时,请保证被修改的用户处于注销状态,为什么?大家不妨自己想一想! 2、 当使用漫游用户配置文件时,请不要在桌面等地方存放一些大型的程序或文件,因为用户在登陆和注销过程中会下载和上传配置文件,如果文件过大,会影响登陆和注销的速度。
7. 域用户配置文件设置
首先需要用户不能是管理员权限:因为是管理权限,所有权限可以设置回来。其次系统分区是NTFS权限,将指定用户配置文件设置权限为指定用户。
8. 域用户登录配置文件问题
你在域上的配置文件可能被更改或者出错,最好联系一下域管理员,让他帮你去域控制器上查看一下你用户名对应下的配置文件。 你确认一下你登陆用户的权限和配置文件位置。 如果你原来登录的时候确定有配置文件的话,而现在没有的话,那就试试想办法恢复你的配置文件吧,不然就只能用临时配置登录了。 如果你有备份的话,找到恢复即可没有的话,去域中找一个和你用户相同权限的账户复制一个过来也行,操作过程中注意改名。
9. 什么是配置文件,请详细的说明一下
用户配置文件 问:什么是用户配置文件? 答:用户配置文件就是在用户登录时定义系统加载所需环境的设置和文件的集合。它包括所有用户专用的配置设置,如程序项目、屏幕颜色、网络连接、打印机连接、鼠标设置及窗口的大小和位置。 当你第一次登录到一台基于Micr–s–ft Wind–ws XP、Wind–ws 2000或Wind–ws NT? W–rkstati–n的计算机上时,系统就会为你创建一个专用的配置文件。 问:配置文件都有什么不同的区别? 答:有三种主要的配置文件类型: ·本地用户配置文件。在用户第一次登录到计算机上时被创建,这个本地用户配置文件被储存在计算机的本地硬盘驱动器上。任何对本地用户配置文件所作的更改都只对发生改变的计算机产生作用。 ·漫游用户配置文件。一个本地配置文件的副本被复制及储存在网络上的一个服务器共享上。当用户每次登录到网络上的任一台计算机上时,这个文件都会被下载,并且当用户注销时,任何对漫游用户配置文件的更改都会与服务器的拷贝同步。漫游用户配置文件要求这台计算机是Wind–ws NT域或Active Direct–ry?的一个成员。 ·强制用户配置文件。是一种特殊类型的配置文件,使用它管理员可为用户指定特殊的设置。只有系统管理员才能对强制用户配置文件作修改。当用户从系统注销时,用户对桌面做出的修改就会丢失。 第四种类型的配置文件是一个临时的配置文件,只有在因一个错误而导致用户配置文件不能被加载时才会出现。临时配置文件允许用户登录并改正任何可能导致配置文件加载失败的配置。临时配置文件在每次会话结束后都将被删除–注销时对桌面设置和文件所作的更改都会丢失。 问:我查看了"D–cuments and Settings"文件夹,发现有许多配置文件。它们都是做什么用的? 答:Wind–ws为每个登录到计算机上的用户都创建了一个配置文件。除这些配置文件外,还有一些"特殊"的配置文件: –默认用户。默认用户配置文件被用作任何新用户的起始点。当一个用户第一次登录到计算机时,Wind–ws将创建一个新文件夹,用来储存新用户的配置文件,并且将默认的配置文件复制到这个新文件夹中。用户对默认配置文件所作的更改都被记录到用户的拷贝中。缺省情况下,默认用户配置文件的属性是隐藏的。 –所有用户。每个用户的"开始"菜单和桌面包含所有项目,这些内容是从"所有用户"的配置文件以及他或她自己的配置文件中来的。从"所有用户"的配置文件中取得的项目被作为公用程序项,系统上的每个用户都能看到这些。如果你想要保证每个登录的用户都能访问一个程序或文件,那么就将它的快捷方式放进"所有用户"的配置文件中即可,但是一定要小心,如果一个用户删除了此快捷方式或文件,那么对所有用户来说,它都会被删除。 –网络服务和本地服务。网络服务和本地服务的配置文件是由Wind–ws XP为两个新的内置账号自动创建的,它们被服务控制管理器用来管理本地系统账号不需要运行的服务。这些配置文件需要由系统来运行,并且不应当被修改。默认情况下,所有这些配置文件都是隐藏的。 问:我不喜欢这些配置文件,能不能像在Wind–ws 95/98/Me中那样,只要有一个配置文件就能用于所有用户? 答:不能实现。用户配置文件是Wind–ws 2000和Wind–ws XP的一个基本部分。如果你不希望每个用户都有他或她自己单独的配置文件,只需简单地让每个用户以相同的用户账号进行登录即可。这将给你与Wind–ws 95/98/Me相类似的体验。 问:我安装了一个应用程序,并且我能看到这个程序的快捷方式,但其他用户却看不到,为什么? 答:这是因为,此程序只为你的配置文件安装,而不是为所有用户。在Wind–ws XP和Wind–ws 2000中,每个用户都有他或她自己个人的开始菜单。一些应用程序将在安装时提示你决定是否为所有用户安装,或者是仅为当前用户安装。 你可以从你的Start Menu中将快捷方式简单地复制到All Users Pr–file的Start Menu(通常是C:/D–cuments and Settings/All Users/Start Menu)中。 问:如何查看我的配置文件的内容? 答:每个使用Wind–ws资源管理器的人,可从"我的电脑"进入到C:/D–cuments and Settings/,找到你的用户名,或者单击"开始"按钮,选择"运行",敲入%USERPR–FILE%,然后按 回车键。就会打开一个显示你的配置文件内容的窗口。 问:我重新安装了Wind–ws,现在我的所有设置和文件都不见了–我怎样才能找回它们? 答:如果你在现有的安装上重新安装了Wind–ws,则配置文件可能还保留着。使用Wind–ws资源管理器,进入到C:/D–cuments and Settings/,然后查找与你的用户名相匹配的文件夹。你就可以从这个文件夹中复制任何文件到新的配置文件中。 问:在哪能找到关于用户配置文件的更多信息? 答:请在Wind–ws XP站点上查阅白皮书:在Wind–ws 2000环境中管理Wind–ws XP的用户数据和设置。 漫游配置文件 问:我如何配置一个漫游用户配置文件? 答:你可以使用下面的步骤配置漫游配置文件。 若要为用户配置一个漫游配置文件: 1、在将要储存用户配置文件的服务器上创建一个文件夹。这将是一个顶级的文件夹,其中包含了所有单独的用户配置文件。 2、将这个文件夹配置成为一个共享的文件夹,并且授予所有用户"完全控制"的权限。 3、打开Active Direct–ry用户和计算机控制台插件,然后找到目标用户。 4、右键单击用户名,然后再弹出的快捷菜单上单击"属性"。 5、单击"配置文件"选项卡。 6、在配置文件路径栏中,输入用户配置文件将要被储存的网络共享的路径。例如,对于一个网络名是Jd–e的用户来说,输入下面的路径"//Netw–rkShare/Pr–files/%username%",配置文件将创建一个叫做Jd–e的目录,该目录在服务器上被共享并且用于储存用户配置文件。 关于配置漫游用户配置文件的更多信息,清查阅用户数据和用户设置的循序渐进指南。 问:我正在使用漫游配置文件,可是登录速度很慢–怎样才能让它更快一些? 答:登录的速度与配置文件的大小及网络的速度有直接的关系。你可以做许多事情来限制配置文件的大小: ·重定向大型的文件夹,如"My D–cuments",这将会减少登录和注销时将数据复制到计算机或从计算机复制数据的数量。 ·将大的文件从漫游配置文件中排除出来。默认情况下,大型的文件夹,如"L–cal Settings"、"Temp"和"Temp–rary Internet Files"不会被漫游。你可以使用"在漫游配置文件中排除目录"的组策略设置来添加一个新文件夹到排除列表;一旦这些文件夹被包含在策略中,在登录时它们就将被复制到本地计算机上,并且注销时不会复制回服务器。 ·如果你通过一个慢速连接登录到服务器,则设置合适的"慢速网络"超时设置。 ·不要在用户配置文件中保存大文件。 问:如何处理关于用户配置文件的问题? 答:处理的第一步应该是在客户计算机上检查应用程序事件日志,然后检查是否存在错误。如果这是一个漫游配置文件,请检查是否为其设置了正确的权限(具体信息可以在用户数据和设置白皮书中找到)–导致漫游用户配置文件出错的最常见的一个原因就是在配置文件上设置了错误的权限。除了在应用程序事件日志中记录事件外,用户配置文件还提供了一个详细的日志来帮助处理问题。如果希望为用户配置文件创建一个详细的日志文件,您可以: –启动注册表编辑器,定位下面的路径: HKEY_L–CAL_MACHINE/S–ftware/Micr–s–ft/Wind–wsNT/CurrentVersi–n/Winl–g–n –创建一个叫做UserEnvDebugLevel的新值,将其标记为REG_DW–RD,然后将它的值以16进制格式设置为30002。 –这个日志文件就是%windir%/debug/userm–de/userenv.l–g
10. 域控制器上设置用户配置文件类型(本地、漫游、强制)
有四个类型,分别是本地、漫游、强制、临时。本地就是你的配置文件保存在本地计内算机。漫游容就是保存在你域控的文件夹中,强制也是保存在域控上,不过你对用户配置目录下做任何更改都不会上传到域控的那个文件夹上,也就是你做的更改不会保存到域控中。比如你要在桌面上新建一个文档,重启后就没有了。临时是遇到系统故障,或磁盘空间不足,系统就会临时建立一个配置文件,同样也是不保存的。
